Delegated Administrator を SSL モードで実行できるように Web Server 7.x を設定する
この手順では、Delegated Administrator 設定ディレクトリ内に証明書トラストストアが作成されます。例: /var/opt/SUNWcomm/config
-
証明書の要求とインストールを行う。
本稼働環境では、認証局 (CA) に証明書を要求してください。そこから証明書が発行されます。次に、その証明書をインストールします。
テスト環境では、自己署名付き証明書を作成し、インストールすることができます。
Web Server 7.x での証明書の要求とインストールについては、『Sun Java System Web Server 7.0 管理ガイド』の「証明書の管理」を参照してください。
この手順を完了したら、Delegated Administrator ユーティリティーを SSL モードで実行できます。
-
certutil ユーティリティーを実行して、証明書データベース内のすべての証明書を一覧表示します。
次に例を示します。
cd /var/opt/SUNWcomm/config /usr/sfw/bin/certutil -L -d /var/opt/SUNWwbsvr7/https-host.domain/config
ここで、host.domain は、Web Server 7.x を実行しているマシンのホストおよびドメイン名です。例: myhost.siroe.com
-
特定の証明書を ASCII エンコーディングでエクスポートします。
次に例を示します。
/usr/sfw/bin/certutil -L -n cert-host.domain -d /var/opt/SUNWwbsvr7/https-host.domain/config -a > host.cert
ここで、host と host.domain は、Web Server 7.x を実行しているマシンのホスト名またはホストおよびドメイン名です。
-
java keytool ユーティリティーを使用して、証明書をトラストストアにインポートします。
この手順では、Delegated Administrator 設定ディレクトリ内に新しいトラストストアを作成していることを前提にしています。
-
Web Server 7.x インスタンス設定に対する JVM 設定で、ssl.truststore プロパティーを定義します。
次に例を示します。
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore -Djavax.net.ssl.trustStorePassword=password
ここで、password は、keytool プロンプトで入力したパスワードです。
-
Web Server 7.x インスタンス設定に対する JVM 設定で、次のプロパティーを変更します。
次の箇所を
-Djava.protocol.handler.pkgs=com.iplanet.services.comm
次の値に変更します。
-Djava.protocol.handler.pkgs=com.sun.identity.protocol
-
daconfig.properties ファイル内の次のプロパティーを変更します。
-
daconfig.properties ファイルをテキストエディタで開きます。
daconfig.properties ファイルは、デフォルトでは次の Delegated Administrator 設定ディレクトリにあります。
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources
daconfig.properties ファイルは、あとの手順で Web Server 7.x 設定ディレクトリに配備します。
-
プロパティー値を次のように変更します。
commadminserver.port=port commadminserver.usessl=true
ここで、port は SSL ポートです。例: 443
-
-
Web Server 7.x の設定を配備し、インスタンスを再起動します。
- © 2010, Oracle Corporation and/or its affiliates